Dernières vulnérabilités en base


Dernières vulnérabilités en base     Exécution distantes & déni de service     Informations CVE-Details     Carte des évènements de cyber-attaques     


Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-ALE-005 Le 28 mars 2018, l'éditeur du système de gestion de contenu Drupal a publié un avis de sécurité concernant une vulnérabilité critique dans Drupal core. L'avis SA-CORE-2018-002 indique que les systèmes Drupal en versions 7.x, 8.5.x, mais également les systèmes n'étant plus supportés (version ?

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-144 De multiples vulnérabilités ont été découvertes dans Aruba ClearPass. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

Application Information Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-158 Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Information Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-143 Une vulnérabilité a été découverte dans MikroTik RouterOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-157 De multiples vulnérabilités ont été découvertes dans les produits SCADA Siemens Building Technologies. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Application Elévation de privilèges Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-142 De multiples vulnérabilités ont été découvertes dans GitLab . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-156 De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-141 Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-170 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-155 De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-140 De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Application Information Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-169 Une vulnérabilité a été corrigée dans les produits Microsoft. Elle permet à un attaquant de provoquer une exécution de code à distance.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-154 De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric Modicon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-139 Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une élévation de privilèges.

Application Information Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-168 De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code à distance.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-153 Une vulnérabilité a été découverte dans Apache Struts 2. Elle permet à un attaquant de provoquer un déni de service à distance.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-138 De multiples vulnérabilités ont été découvertes dans Intel SGX. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-167 De multiples vulnérabilités ont été découvertes dans WordPress . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-152 De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-ACT-004 Le 13 mars 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-quatorze vulnérabilités ont été corrigées, ?

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-166 De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service à distance.

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-151 Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-137 De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-165 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-150 De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Application Compromission d'intégrité Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-136 De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric MGE SNMP/Web Card 66074. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-164 De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-149 De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-135 Une vulnérabilité a été découverte dans VMware Workstation et Fusion. Elle permet à un attaquant de provoquer un déni de service.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-163 Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-148 De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Compromission d'intégrité Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-134 De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-162 De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-147 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1002150 Koji version 1.12, 1.13, 1.14 and 1.15 contain an incorrect access control vulnerability resulting in arbitrary filesystem read/write access. This vulnerability has been fixed in versions 1.12.1, 1.13.1, 1.14.1 and 1.15.1. (CVSS:0.0) (Last Update:2018-04-04)

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-161 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-ACT-005 Vulnérabilités dans les coprocesseurs L'actualité de ces derniers mois a été marquée par des publications très médiatisées de ?

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000170 A cross-site scripting vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in confirmationList.jelly and stopButton.jelly that allows attackers with Job/Configure and/or Job/Create permission to create an item name containing JavaScript that would be executed in another user's browser when that other user performs some UI actions. (CVSS:0.0) (Last Update:2018-04-16)

Application Compromission d'intégrité Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-160 De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-146 De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric Modicon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000169 An exposure of sensitive information vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in CLICommand.java and ViewOptionHandler.java that allows unauthorized attackers to confirm the existence of agents or views with an attacker-specified name by sending a CLI command to Jenkins. (CVSS:0.0) (Last Update:2018-04-16)

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-159 De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-145 De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Application Information Score : 4 / 4
2018-04-20
CVE-2018-1000167 OISF suricata-update version 1.0.0a1 contains an Insecure Deserialization vulnerability in the insecure yaml.load-Function as used in the following files: config.py:136, config.py:142, sources.py:99 and sources.py:131. The "list-sources"-command is affected by this bug. that can result in Remote Code Execution(even as root if suricata-update is called by root). This attack appears to be exploitable via a specially crafted yaml-file at https://www.openinfosecfoundation.org/rules/index.yaml. This vulnerability appears to have been fixed in 1.0.0b1. (CVSS:0.0) (Last Update:2018-04-18)

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-ALE-005 Le 28 mars 2018, l'éditeur du système de gestion de contenu Drupal a publié un avis de sécurité concernant une vulnérabilité critique dans Drupal core. L'avis SA-CORE-2018-002 indique que les systèmes Drupal en versions 7.x, 8.5.x, mais également les systèmes n'étant plus supportés (version ?

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-144 De multiples vulnérabilités ont été découvertes dans Aruba ClearPass. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000165 LightSAML version prior to 1.3.5 contains a Incorrect Access Control vulnerability in signature validation in readers in src/LightSaml/Model/XmlDSig/ that can result in impersonation of any user from Identity Provider. This vulnerability appears to have been fixed in 1.3.5 and later. (CVSS:0.0) (Last Update:2018-04-18)

Application Information Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-158 Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Information Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-143 Une vulnérabilité a été découverte dans MikroTik RouterOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000164 gunicorn version 19.4.5 contains a CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers vulnerability in "process_headers" function in "gunicorn/http/wsgi.py" that can result in an attacker causing the server to return arbitrary HTTP headers. This vulnerability appears to have been fixed in 19.5.0. (CVSS:0.0) (Last Update:2018-04-18)

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-157 De multiples vulnérabilités ont été découvertes dans les produits SCADA Siemens Building Technologies. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Application Elévation de privilèges Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-142 De multiples vulnérabilités ont été découvertes dans GitLab . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000163 Floodlight version 1.2 and earlier contains a Cross Site Scripting (XSS) vulnerability in the web console that can result in javascript injections into the web page. This attack appears to be exploitable via the victim browsing the web console. (CVSS:0.0) (Last Update:2018-04-18)

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-156 De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-141 Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000162 Parsedown version prior to 1.7.0 contains a Cross Site Scripting (XSS) vulnerability in `setMarkupEscaped` for escaping HTML that can result in JavaScript code execution. This attack appears to be exploitable via specially crafted markdown that allows it to side step HTML escaping by breaking AST boundaries. This vulnerability appears to have been fixed in 1.7.0 and later. (CVSS:0.0) (Last Update:2018-04-18)

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-155 De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-140 De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Notice: Undefined index: Overwrite in /store/apps/web/secureinfo.eu/functions/vulns.rendering.functions.php on line 102

Application Score : 1 / 4
2018-04-20
CVE-2018-1000161 nmap version 6.49BETA6 through 7.60, up to and including SVN revision 37147 contains a Directory Traversal vulnerability in NSE script http-fetch that can result in file overwrite as the user is running it. This attack appears to be exploitable via a victim that runs NSE script http-fetch against a malicious web site. This vulnerability appears to have been fixed in 7.7. (CVSS:0.0) (Last Update:2018-04-18)

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-154 De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric Modicon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-139 Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une élévation de privilèges.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000160 RisingStack protect version 1.2.0 and earlier contains a Cross Site Scripting (XSS) vulnerability in isXss() function in lib/rules/xss.js that can result in dangerous XSS strings being validated as safe. This attack appears to be exploitable via A number of XSS strings(26) detailed in the GitHub issue #16. (CVSS:0.0) (Last Update:2018-04-18)

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-153 Une vulnérabilité a été découverte dans Apache Struts 2. Elle permet à un attaquant de provoquer un déni de service à distance.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-138 De multiples vulnérabilités ont été découvertes dans Intel SGX. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000159 tlslite-ng version 0.7.3 and earlier, since commit d7b288316bca7bcdd082e6ccff5491e241305233 contains a CWE-354: Improper Validation of Integrity Check Value vulnerability in TLS implementation, tlslite/utils/constanttime.py: ct_check_cbc_mac_and_pad(); line "end_pos = data_len - 1 - mac.digest_size" that can result in an attacker manipulating the TLS ciphertext which will not be detected by receiving tlslite-ng. This attack appears to be exploitable via man in the middle on a network connection. This vulnerability appears to have been fixed after commit 3674815d1b0f7484454995e2737a352e0a6a93d8. (CVSS:0.0) (Last Update:2018-04-18)

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-152 De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-ACT-004 Le 13 mars 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-quatorze vulnérabilités ont été corrigées, ?

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000158 cmsmadesimple version 2.2.7 contains a Incorrect Access Control vulnerability in the function of send_recovery_email in the line "$url = $config['admin_url'] . '/login.php‘recoverme=' . $code;" that can result in Administrator Password Reset Poisoning, specifically a reset URL pointing at an attacker controlled server can be created by using a host header attack. (CVSS:0.0) (Last Update:2018-04-18)

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-151 Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-137 De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000156 GNU Patch version 2.7.6 contains an input validation vulnerability when processing patch files, specifically the EDITOR_PROGRAM invocation (using ed) can result in code execution. This attack appear to be exploitable via a patch file processed via the patch utility. This is similar to FreeBSD's CVE-2015-1418 however although they share a common ancestry the code bases have diverged over time. (CVSS:0.0) (Last Update:2018-04-17)

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-150 De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Application Compromission d'intégrité Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-136 De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric MGE SNMP/Web Card 66074. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000154 Zammad GmbH Zammad version 2.3.0 and earlier contains a Improper Neutralization of Script-Related HTML Tags in a Web Page (CWE-80) vulnerability in the subject of emails which are not html quoted in certain cases. This can result in the embedding and execution of java script code on users browser. This attack appear to be exploitable via the victim openning a ticket. This vulnerability appears to have been fixed in 2.3.1, 2.2.2 and 2.1.3. (CVSS:0.0) (Last Update:2018-04-05)

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-149 De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Application Déni de service Score : 2 / 4
2018-04-20
CERTFR-2018-AVI-135 Une vulnérabilité a été découverte dans VMware Workstation et Fusion. Elle permet à un attaquant de provoquer un déni de service.

Application Information Score : 2 / 4
2018-04-20
CVE-2018-1000153 A cross-site request forgery vulnerability exists in Jenkins vSphere Plugin 2.16 and older in Clone.java, CloudSelectorParameter.java, ConvertToTemplate.java, ConvertToVm.java, Delete.java, DeleteSnapshot.java, Deploy.java, ExposeGuestInfo.java, FolderVSphereCloudProperty.java, PowerOff.java, PowerOn.java, Reconfigure.java, Rename.java, RenameSnapshot.java, RevertToSnapshot.java, SuspendVm.java, TakeSnapshot.java, VSphereBuildStepContainer.java, vSphereCloudProvisionedSlave.java, vSphereCloudSlave.java, vSphereCloudSlaveTemplate.java, VSphereConnectionConfig.java, vSphereStep.java that allows attackers to perform form validation related actions, including sending numerous requests to the configured vSphere server, potentially resulting in denial of service, or send credentials stored in Jenkins with known ID to an attacker-specified server ("test connection"). (CVSS:0.0) (Last Update:2018-04-05)

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-148 De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Compromission d'intégrité Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-134 De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Information Score : 2 / 4
2018-04-20
CVE-2018-1000152 An improper authorization vulnerability exists in Jenkins vSphere Plugin 2.16 and older in Clone.java, CloudSelectorParameter.java, ConvertToTemplate.java, ConvertToVm.java, Delete.java, DeleteSnapshot.java, Deploy.java, ExposeGuestInfo.java, FolderVSphereCloudProperty.java, PowerOff.java, PowerOn.java, Reconfigure.java, Rename.java, RenameSnapshot.java, RevertToSnapshot.java, SuspendVm.java, TakeSnapshot.java, VSphereBuildStepContainer.java, vSphereCloudProvisionedSlave.java, vSphereCloudSlave.java, vSphereCloudSlaveTemplate.java, VSphereConnectionConfig.java, vSphereStep.java that allows attackers to perform form validation related actions, including sending numerous requests to the configured vSphere server, potentially resulting in denial of service, or send credentials stored in Jenkins with known ID to an attacker-specified server ("test connection"). (CVSS:0.0) (Last Update:2018-04-05)

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-147 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1002150 Koji version 1.12, 1.13, 1.14 and 1.15 contain an incorrect access control vulnerability resulting in arbitrary filesystem read/write access. This vulnerability has been fixed in versions 1.12.1, 1.13.1, 1.14.1 and 1.15.1. (CVSS:0.0) (Last Update:2018-04-04)

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000151 A man in the middle vulnerability exists in Jenkins vSphere Plugin 2.16 and older in VSphere.java that disables SSL/TLS certificate validation by default. (CVSS:0.0) (Last Update:2018-04-05)

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-ACT-005 Vulnérabilités dans les coprocesseurs L'actualité de ces derniers mois a été marquée par des publications très médiatisées de ?

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000170 A cross-site scripting vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in confirmationList.jelly and stopButton.jelly that allows attackers with Job/Configure and/or Job/Create permission to create an item name containing JavaScript that would be executed in another user's browser when that other user performs some UI actions. (CVSS:0.0) (Last Update:2018-04-16)

Application Vulnérabilité locale Score : 1 / 4
2018-04-20
CVE-2018-1000150 An exposure of sensitive information vulnerability exists in Jenkins Reverse Proxy Auth Plugin 1.5 and older in ReverseProxySecurityRealm#authContext that allows attackers with local file system access to obtain a list of authorities for logged in users. (CVSS:0.0) (Last Update:2018-04-05)

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-146 De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric Modicon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000169 An exposure of sensitive information vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in CLICommand.java and ViewOptionHandler.java that allows unauthorized attackers to confirm the existence of agents or views with an attacker-specified name by sending a CLI command to Jenkins. (CVSS:0.0) (Last Update:2018-04-16)

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000149 A man in the middle vulnerability exists in Jenkins Ansible Plugin 0.8 and older in AbstractAnsibleInvocation.java, AnsibleAdHocCommandBuilder.java, AnsibleAdHocCommandInvocationTest.java, AnsibleContext.java, AnsibleJobDslExtension.java, AnsiblePlaybookBuilder.java, AnsiblePlaybookStep.java that disables host key verification by default. (CVSS:0.0) (Last Update:2018-04-05)

Application Déni de service Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-145 De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Application Information Score : 4 / 4
2018-04-20
CVE-2018-1000167 OISF suricata-update version 1.0.0a1 contains an Insecure Deserialization vulnerability in the insecure yaml.load-Function as used in the following files: config.py:136, config.py:142, sources.py:99 and sources.py:131. The "list-sources"-command is affected by this bug. that can result in Remote Code Execution(even as root if suricata-update is called by root). This attack appears to be exploitable via a specially crafted yaml-file at https://www.openinfosecfoundation.org/rules/index.yaml. This vulnerability appears to have been fixed in 1.0.0b1. (CVSS:0.0) (Last Update:2018-04-18)

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000148 An exposure of sensitive information vulnerability exists in Jenkins Copy To Slave Plugin version 1.4.4 and older in CopyToSlaveBuildWrapper.java that allows attackers with permission to configure jobs to read arbitrary files from the Jenkins master file system. (CVSS:0.0) (Last Update:2018-04-05)

Application Information Score : 1 / 4
2018-04-20
CERTFR-2018-AVI-144 De multiples vulnérabilités ont été découvertes dans Aruba ClearPass. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000165 LightSAML version prior to 1.3.5 contains a Incorrect Access Control vulnerability in signature validation in readers in src/LightSaml/Model/XmlDSig/ that can result in impersonation of any user from Identity Provider. This vulnerability appears to have been fixed in 1.3.5 and later. (CVSS:0.0) (Last Update:2018-04-18)

Application Information Score : 1 / 4
2018-04-20
CVE-2018-1000147 An exposure of sensitive information vulnerability exists in Jenkins Perforce Plugin version 1.3.36 and older in PerforcePasswordEncryptor.java that allows attackers with insufficient permission to obtain Perforce passwords configured in jobs to obtain them (CVSS:0.0) (Last Update:2018-04-05)

Application Information Score : 3 / 4
2018-04-20
CERTFR-2018-AVI-143 Une vulnérabilité a été découverte dans MikroTik RouterOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
admin